Embed Size (px)
Citation preview
Direktørsvindel, også kalt CEO-svindel eller BEC-svindel (Business Email Compromise), innebærer at en ansatt med myndighet til å foreta betalinger lures til å betale en falsk faktura eller foreta en uautorisert overføring fra bedriftens konto. HVORDAN FUNGERER DET?
DIREKTØRSVINDEL
En svindler ringer eller sender en e-post og utgir seg for å være en person i ledelsen (f.eks. administrerende direktør eller økonomidirektøren).
Den ansatte bes om å foreta en hastebetaling.
Den ansatte bes om ikke å følge de vanlige godkjenningsrutinene.
Instruksjoner om hvordan betalingen skal gjøres, kommer kanskje senere, fra en tredjeperson eller på e-post.
Svindleren bruker ord som “konfidensielt”, “bedriften stoler på deg” og “jeg er ikke tilgjengelig akkurat nå”.
Forespørselen gjelder ofte betaling til banker utenfor Europa.
Vedkommende har god kjennskap til organisasjonen.
Det vises til en sensitiv situasjon (f.eks. skattekontroll, sammenslåing eller oppkjøp).
Den ansatte overfører pengene til en konto svindleren kontrollerer.
FARESIGNALER
Du får en uventet e-post eller oppringning. Du opplever press og at det haster.
En leder du vanligvis ikke har kontakt med, tar direkte kontakt med deg.
Forespørselen er uvanlig og ikke i tråd med bedriftens rutiner.
Personen ber deg om absolutt fortrolighet.
Du mottar trusler, utsettes for uvanlig smiger eller får løfter om belønning.
Iverksett en rutine for å kontrollere at betalingsforespørsler som sendes på e-post, er ekte.
Oppfordre de ansatte til å håndtere betalingsforespørsler med aktsomhet.
Iverksett interne prosedyrer som skal følges ved betalinger.
Oppgrader og oppdater den tekniske sikkerheten.
Vær oppmerksom på risikoen, og sørg for at de ansatte også er informert og på vakt.
! Kontakt alltid politiet ved svindelforsøk, også når du ikke lot deg lure.
Vurder hvilken informasjon som ligger på virksomhetens nettsider. Begrens hva som deles, og vær bevisst ved bruk av sosiale medier.
Få på plass rutiner for å rapportere om svindel.
HVA KAN DU GJØRE?
SOM VIRKSOMHET SOM ANSATT
Unngå å dele informasjon om hvordan virksomheten er organisert, sikkerhetstiltakog rutiner.
Åpne aldri mistenkelige lenker eller vedlegg du har fått på e-post. Vær spesielt forsiktig når du sjekker privat e-post på arbeidsgivers datamaskiner.
Sjekk alltid e-postadresser nøye når det dreier seg om sensitive opplysninger eller pengeoverføringer.
Er du i tvil om en bestemt forespørsel, rådfør deg med en erfaren kollega.
Følg sikkerhetsrutinene for betalinger og innkjøp til punkt og prikke. Ikke hopp over noen trinn, og ikke gi etter for press.
Begrens hva som deles, og vær bevisst ved bruk av sosiale medier.
Informer IT-avdelingen om du mottar en mistenkelig e-post eller telefonoppringning.!
CEO
HASTER
#CyberScams
Investeringsbedragerier tilbyr gjerne lukrative investeringsmuligheter, for eksempel i aksjer, obligasjoner, kryptovaluta, edle metaller, eiendom i utlandet eller alternativ energi.
HVA KAN DU GJØRE?
INVESTERINGSBEDRAGERI
En ukjent person ringer deg gjentatte ganger.
FARESIGNALER
Innhent alltid uavhengige økonomiske råd før du overfører penger eller foretar en investering.
Avvis salgssamtaler fra fremmede om mulige investeringer.
Vær på vakt om du får tilbud med løfter om en sikker investering med garantert avkastning og stor fortjeneste.
Se opp for flere bedrageriforsøk. Har du investert penger i ett bedrageriopplegg, er det store sjanser for at svindlerne vil prøve igjen eller selge opplysninger om deg til andre kriminelle. Kontakt politiet hvis du har mistanke om investeringsbedrageri.
Tilbudet er tidsbegrenset.
Du loves rask avkastning og får forsikringer om at dette er en trygg investering.
Det er bare du som får tilbudet, og du blir bedt om ikke å dele det med noen.
#CyberScams
FAKTURA
HVA KAN DU GJØRE?
FAKTURASVINDEL
SOMVIRKSOMHET
Sørg for at de ansatte kjenner til denne typen svindel, og vet hvordan den kan unngås.
! Kontakt alltid politiet ved svindelforsøk, også når du ikke lot deg lure.
Be ansatte med ansvar for fakturabetaling om alltid å sjekke om det foreligger noen uregelmessigheter.
Vurder informasjonen på virksomhetens nettsider, særlig om kontrakter og leverandører. Sørg for at de ansatte ikke deler for mye informasjon om virksomheten i sosiale medier.
Iverksett rutiner for å kontrollere at betalingsforespørsler er ekte.
Sjekk alle forespørsler som utgir seg for å være fra virksomhetens kreditorer, særlig dersom du blir bedt om å endre betalingsinformasjon på fremtidige fakturaer.
Ikke bruk kontaktopplysningene i brevet, faksen eller e-posten som ber deg om å gjøre endringen. Bruk i stedet opplysninger fra tidligere korrespondanse.
For betalinger over et visst beløp: Ha en fast rutine for å bekrefte riktig bankkonto og mottaker (f.eks. et møte med selskapet).
Når du har betalt en faktura, send en e-post om det til mottakeren. Inkluder for sikkerhets skyld navnet på mottakerbanken og de fire siste sifrene til den avtalte faste kontoen.
Avtal én fast konto hos selskaper du foretar regelmessige betalinger til.
SOMANSATT
Begrens hva du deler om arbeidsgiveren din i sosiale medier.
HVORDAN FUNGERER DET?
En virksomhet kontaktes av noen som hevder å representere en leverandør, tjenestetilbyder eller kreditor.
Ofte tar de kontakt på flere måter: telefon, brev, e-post osv.
Svindleren ber om at betalingsinformasjonen (dvs. betalingsmottakerens bankkonto) for betaling av fremtidige fakturaer endres. Den nye kontoen som skal brukes, er det svindleren som kontrollerer.
#CyberScams
Spesialtilbud Kjøp
! Meld alltid fra til politiet om du mistenker at noen har forsøkt å svindle deg, selv om du ikke lot deg lure.
NETTHANDELSVINDEL
Det er mange gode tilbud på nettet, men se opp for svindelforsøk.
HVA KAN DU GJØRE?
Bruk norske nettbutikker når du kan. Da er sjansen større for å få løst eventuelle problemer. Gjør grundige forundersøkelser – les anmeldelser før du kjøper noe.
Bruk kredittkort – da har du større sjanse for å få tilbake pengene dine.
Bruk utelukkende sikre betalingstjenester. Oppfordres du til å bruke en pengeoverføringstjeneste eller foreta en bankoverføring? Tenk deg
godt om!
Betal kun hvis du har en sikker internettilkobling – unngå gratis eller åpne, offentlige trådløse nettverk.
Betal utelukkende på sikre enheter. Sørg for å holde operativsystemet og sikkerhetsprogramvaren oppdatert.
Vær skeptisk til annonser med fantastiske tilbud eller mirakelprodukter. Virker noe for godt til å være sant, så er det sannsynligvis det!
Dukker det opp en annonse om at du har vunnet noe? Tenk deg om – det kan hende at alt du har vunnet, er skadelig programvare.
Hvis du ikke mottar produktet du har bestilt, ta kontakt med selgeren. Om du ikke får svar, kontakt banken din.
70%
SUPERTILBUD Spesialtilbud
#CyberScams
10
20
Phishing er bruk av falske e-poster for å lure mottakerne til å dele personopplysninger eller informasjon om økonomi eller sikkerhetstiltak.
Hold all programvare oppdatert, som nettleseren din, antivirusprogrammet og operativsystemet.
Vær særlig oppmerksom hvis du i en e-post fra banken blir bedt om å oppgi sensitive opplysninger (f.eks. passordet til nettbanken din).
Se nøye på e-posten: Sammenlign adressen med tidligere ekte meldinger fra banken din. Se etter dårlig språk og stavefeil.
Ikke svar på mistenkelige e-poster, men videresend dem til banken din og skriv inn adressen selv.
Ikke klikk på lenken eller last ned vedlegget, men skriv inn adressen i nettleseren.
Er du i tvil, dobbeltsjekk informasjonen på bankens nettsider eller ta en telefon til banken.
HVORDAN FUNGERER DET? HVA KAN DU GJØRE?
PHISHING-E-POSTER FRA “BANKEN”
Disse e-postene:
Datakriminelle utnytter det faktum at folk har det travelt – ved første øyekast ser disse falske e-postene ekte ut.
Vær forsiktig når du bruker mobile enheter. Det kan være vanskeligere å oppdage et phishing-forsøk fra en telefon eller et nettbrett.
ser kanskje ut som en type korrespondanse en faktisk bank ville sendt ut.
bruker et språk som antyder at det haster.
etterligner logoene, layouten og tonen i ekte e-poster.
ber deg laste ned et vedlegg eller klikke på en lenke.
#CyberScams
FEIL
Svindlere finner sine ofre på datingsider på nett, men kan også ta kontakt på sosiale medier og e-post.
FARESIGNALER
DATINGSVINDEL
Vær svært varsom med å dele personlige opplysninger på sosiale nettverk og datingsider. Vurder alltid risikoen. Svindlere opererer også på de mest seriøse nettstedene.
Gå sakte frem, og still spørsmål.
Undersøk om personens bilde og profilopplysninger er brukt andre steder.
Vær på vakt ved dårlig språk og stavefeil, selvmotsigelser i det vedkommende forteller om seg selv, og unnskyldninger som at kameraet ikke virker. Ikke del kompromitterende materiale som kan brukes til å presse deg for penger.
Hvis dere avtaler å møtes, fortell familie og venner hvor du skal. Vær på vakt hvis du får spørsmål om penger. Send aldri penger eller kopier av personlige dokumenter, og ikke oppgi kortopplysninger eller påloggingsopplysninger til nettkontoer. Unngå forskuddsbetaling.
Ikke overfør penger for andre: Hvitvasking av penger er en straffbar handling.
HVA KAN DU GJØRE?
LOBE U
Noen du akkurat har møtt på nettet, sier de har sterke følelser for deg og ønsker å chatte privat.
Meldingene er ofte vage og dårlig skrevet.
Du blir bedt om å sende intime bilder eller videoer av deg selv.
Svindleren vinner først tilliten din, og ber så om penger, gaver eller bank- eller kortopplysninger.
Om du ikke sender pengene, forsøker svindleren seg noen ganger på pengeutpressing. Hvis du sender penger, så spør de ofte om mer.
Vedkommendes nettprofil stemmer ikke med det han eller hun forteller deg.
HAR DU BLITT UTSATT FOR DETTE?
Det er ingen ting å skamme seg over! Bryt all kontakt tvert. Ta om mulig vare på all kommunikasjon, som chattemeldinger. Anmeld forholdet til politiet. Rapporter det til nettstedet der svindleren først kontaktet deg. Kontakt banken dersom du har gitt fra deg kontoopplysninger.
#CyberScams
YOUR BANK
Due to the new rules we need you to verify your bank account details.
Please click here http://yourbank.eu to verify your details.
Smishing (som kombinerer ordene “SMS” og “phishing”) er når svindlere forsøker å innhente personopplysninger eller informasjon om økonomi eller sikkerhetstiltak via tekstmeldinger.
I tekstmeldingen bes du typisk om å klikke på en lenke eller ringe et telefonnummer for å “verifisere”, “oppdatere” eller “reaktivere” kontoen din. Lenken fører imidlertid til en falsk nettside, mens telefonnummeret leder til en svindler som utgir seg for å representere det aktuelle firmaet.
HVORDAN FUNGERER DET?
HVA KAN DU GJØRE?
Ikke klikk på lenker, vedlegg eller bilder du mottar i uventede tekstmeldinger, uten først å sjekke avsenderen.
Ikke ha det travelt. Ta deg god tid til å foreta nødvendige undersøkelser før du svarer.
Ikke svar på tekstmeldinger som ber deg oppgi PIN-koden din, passordet til nettbanken eller annen sikkerhetsinformasjon. Hvis du tror at du kan ha svart på en smishing-SMS og oppgitt bankopplysninger, må du kontakte banken din umiddelbart.
SMISHING-SMS-ER FRA “BANKEN”
#CyberScams
FEIL
Phishing-e-poster som ser ut som de er fra banken din, inneholder gjerne en lenke til en falsk banknettside der du bes oppgi økonomiske og personlige opplysninger.
Falske banknettsider kan være nesten identiske med de ekte sidene de etterligner. De inneholder imidlertid ofte popup-vinduer der du blir bedt om å oppgi påloggingsopplysninger til nettbanken din. Ekte banker bruker ikke slike vinduer.
FARESIGNALER
HVA KAN DU GJØRE?
FALSKE BANKNETTSIDER
Vanlige elementer på slike nettsider:
HASTER BANNK
Haster: Ekte banker bruker ikke slike meldinger på nettsidene sine.
Dårlig design: Vær forsiktig med nettsider med åpenbare designfeil eller dårlig språk og stavefeil.
Popup-vinduer: Slike brukes ofte til å innhente sensitive opplysninger om deg. Ikke klikk på dem, og unngå å oppgi personopplysninger i slike vinduer.
Klikk aldri på e-postlenker som fører til nettsidene til banken din.
Hvis banken har spesielt viktig informasjon til deg, vil den varsle deg om det når du åpner nettbanken din.
Skriv inn nettadressen manuelt, eller bruk en lenke du har lagret i Favoritter-listen din.
Bruk en nettleser der du kan blokkere popup-vinduer.
BANK
AcceptDecline
#CyberScams
Vishing (som kombinerer ordene “voice” og “phishing”) er en type telefonsvindel der svindleren forsøker å lure offeret til å oppgi personopplysninger eller informasjon om økonomi eller sikkerhetstiltak, eller til å overføre penger.
VISHING-SAMTALER FRA “BANKEN”
No Caller ID
AcceptDecline
HVA KAN DU GJØRE?Vær på vakt om du får en telefon fra en ukjent. Noter telefonnummeret, og si at du vil ringe tilbake.
Kontroller vedkommendes identitet ved å slå opp organisasjonens telefonnummer og kontakte den direkte. Ikke kontroller identiteten ved hjelp av telefonnummeret vedkommende oppga (dette kan være et falskt nummer). Svindlere kan lett finne grunnleggende informasjon om deg på nettet (f.eks. i sosiale medier). Ikke gå ut fra at den som ringer deg, er seriøs bare fordi han eller hun har slik informasjon om deg. Ikke del PIN-koden til bankkortet ditt eller passordet til nettbanken din. Banken din spør deg aldri om slike opplysninger.
Ikke overfør penger til en annen konto om du blir bedt om det. Banken din ber deg aldri gjøre det. Om du tror samtalen er et svindelforsøk, rapporter det til banken din.
07 / 20NAME SURNAME
#CyberScams
